Přeskočit na obsah Přejít na navigaci

Nastavení cookies

Zde můžete nastavit používání souborů cookies podle vlastních preferencí.

Technické cookies

jsou nezbytné pro správné fungování webu. Technické cookies musí být vždy aktivní (nelze je individuálně deaktivovat), proto se pro jejich využívání souhlas neuděluje.

Analytické cookies

nám umožňují porozumět, jak web využíváte, abychom jej mohli zlepšovat. Analytické cookies umožňují měření výkonu webu (počtu návštěv a zdrojů návštěvnosti). Takto získaná data zpracováváme souhrnně, bez použití identifikátorů ukazujících na konkrétního uživatele.

Personalizované cookies

ukládají informace o Vašem osobním nastavení webu. Personalizované cookies potřebujeme k tomu, abychom přizpůsobili web a jeho chování co nejvíce Vašim potřebám a zájmům.

Reklamní cookies

nastavují prostřednictvím tohoto webu naši reklamní partneři. Reklamní cookies nám umožňují zobrazovat takový obsah, který bude zajímavý a užitečný právě pro Vás.

Používáme soubory cookies

Soubory cookies využíváme k analýze návštěvnosti, zapamatování preferencí a zlepšování použitelnosti webu. Souhlas udělíte kliknutím na tlačítko "Souhlasím".

Nastavení Souhlasím

Souhlas můžete také odmítnout.

Bezpečnost MENDELU

Výbor KB

Výbor kybernetické bezpečnosti (VKB)

byl ustaven směrnicí rektora 5/2021 s účinností od 24. 12. 2021. Ve směrnici jsou stanovena i práva a povinnosti Výboru KB, viz níže. Výbor KB je poradní orgán rektora


Článek 1 Výbor pro řízení kybernetické bezpečnosti


(1) Zřizuje se Výbor pro řízení kybernetické bezpečnosti (dále jen „Výbor“) k zajištění řízení kybernetické
bezpečnosti podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon
o kybernetické bezpečnosti), ve znění pozdějších předpisů, (dále jen „zákon“), podle prováděcí vyhlášky
č. 82/2018Sb.,obezpečnostníchopatřeních,kybernetickýchbezpečnostníchincidentech,reaktivních
opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické
bezpečnosti), (dále jen „vyhláška“) a podle dalších souvisejících předpisů.


(2) Výbor zejména:
a) stanovuje cíle a strategii kybernetické bezpečnosti univerzity a koordinuje přípravu, implementaci
a rozvoj jednotného systému řízení bezpečnosti informací v oblasti kybernetické bezpečnosti;
b) projednává a doporučuje ke schválení rektorem koncepci bezpečnostní politiky a další dokumentace
v oblasti kybernetické bezpečnosti a kontroluje její implementaci univerzitou;
c) vytváří koncept kybernetické bezpečnosti;
d) vyjadřuje se k návrhům a implementaci bezpečnostních procesů;
e) podílí se na hodnocení účinnosti bezpečnostních opatření, jejich důsledků i vhodnosti,
f) projednává zprávy z auditu, vydané a schválené univerzitním auditorem kybernetické bezpečnosti,
vykonávajícím tuto roli podle § 7 odst. 4 vyhlášky; g) informuje rektora o opatřeních v oblasti kybernetické
bezpečnosti.


(3) Výbor projednává a předává rektorovi:
a) posouzení přijatelnosti nebo nepřijatelnosti identifikovaných kybernetických bezpečnostních rizik
včetně stanovení přijatelné míry rizika;
b) návrhy pro přidělení prostředků pro oblast kybernetické bezpečnosti;
c) návrhy na stanovení pořadí důležitosti realizace jednotlivých bezpečnostních opatřeníbezpečnostních
projektů navržených univerzitním manažerem kybernetické bezpečnosti, vykonávajícím tuto roli podle § 7
odst. 1 vyhlášky.


(4) Výbor dále projednává a předkládá rektorovi závaznou bezpečnostní dokumentaci v oblasti kybernetické
bezpečnosti, a to zejména:
a) organizaci a dokumentaci systému řízení bezpečnosti informací,
b) seznam informačních a komunikačních systémů zahrnutých do rozsahu systému řízení bezpečnosti
informací,
c) zprávy z přezkoumání systému řízení bezpečnosti informací,
d) prohlášení o aplikovatelnosti systému řízení bezpečnosti informací.

 

(5) O své činnosti Výbor předkládá rektorovi informativní zprávu nejméně 1x ročně nebo v případě identifikace
kybernetického bezpečnostního incidentu zprávu o stavu kybernetické bezpečnosti univerzity.

 

(6) Výbor vykonává svou činnost ve složení:
a) ředitel controllingu;
b) ředitel odboru informačních technologií;
c) manažer kybernetické bezpečnosti, jmenovaný rektorem.


(7) Výbor úzce spolupracuje s garanty aktiv, kteří plní tuto roli zajištěním rozvoje, použití a bezpečností aktiva
ve smyslu zajištění důvěrnosti, dostupnosti a integrity aktiva, to vše podle § 7 odst. 3 vyhlášky; architektem
kybernetické bezpečnosti, plnícím roli, zajišťující návrh implementace bezpečnostních opatření pro zajištění
bezpečné architektury informačního a komunikačního systému podle § 7 odst. 2 vyhlášky; a pověřencem
pro ochranu osobních údajů, jmenovaným podle § 14 zákona č. 110/2019 Sb., o zpracování osobních údajů.